7大顶级云安全解决方案功能比拼

作者：nana 日期：2017年09月19日阅：10,907

用户如何看待Evident.io、思科CloudLock、Dome9、Netskope、Skyhigh、CloudPassage和Bitglass？

随着企业技术空间向云服务及部署模型的持续转型，技术人员对云安全的关注也愈加深重。深度可见性、全面的安全功能套装，以及确保实时合规，是云安全解决方案评估时要考虑的重要标准。

点评网站IT Central Station上的企业用户，为市场中云安全解决方案给出了自己心中的排名，其中被列入顶级的解决方案有：Evident.io、思科CloudLock、Dome9、Netskope、Skyhigh、CloudPassage和Bitglass。

下面就将 IT Central Station 用户对这些解决方案的使用经验分享出来，看他们是如何评价各款产品的优缺点的。

1. Evident.io

高分点：

可以让我看到我们AWS账户中正在发生的事件。我有好几个账户要管，于是，对我而言，这是一个很棒的单面板总控视图，无论何时我都可以确认配置是否尽可能的安全。

——SrManage0c6e，软件研发公司信息安全高级经理

这让我们可以清理现有AWS账户，更新我们的新账户过程。它将我们的整体安全过程提升到了可以接受的程度。我们现在的新AWS账户是从一开始就确保安全，而不是随着问题的检出一直在修复。这确保了所有东西都是从一开始就安全且一致的。

——Supervisa81a，人力资源公司架构&基础设施平台交付主管

改进空间：

我希望看到PCI审计可以集成到仪表板里。这将使我们以易于查看的方式通过AWS的PCI审计。如果能将Evident以可基于安全警报对AWS环境做出基本修改的方式集成进AWS中，我也会很开心。比如说，可以锁定未受保护的安全组，应用PW策略，轮转IAM密钥等功能。

——ITSecuribe99，通信服务提供商IT安全人员

2. 思科CloudLock

高分点：

这是个不错的CASB(云访问安全代理)解决方案，可以保护内容协作。其内置功能便于处理SBU/ITAR数据。与外部单位共享的数据受到严格控制。该CASB解决方案消除了在我们公司里访问数据的未授权风险。

——Principal658，科技公司负责人

改进空间：

CloudLock的问题大部分需要谷歌来解决。谷歌的安全基于用户信任，是管理员的噩梦。它会让任意用户有意或无意地赋予随机第三方对谷歌账户的完全访问权。只要该问题存在，CloudLock或其他什么产品，就只能是创可贴似的临时救急方案。它只能反应式工作，不能阻止事件发生。

——ITSecSpecialist789，金融服务公司IT安全专家

3. Dome9

高分点：

我们已经能够以受控且简单的方式，让我们的开发团队与基础设施协调共处，确保测试和其他工作不会留下意想不到的漏洞。

——Eric H.，科技服务公司总裁

改进空间：

监管与合规领域变得非常有用，且在以非常用户友好的方式持续扩张。我们需要观察的合规信息和基准很多，要处理这么巨量的信息，工具便成为了我们的首选仪表板。

——Eric H.

4. Netskope

高分点：

对我们而言最有价值的功能，就是它提供的360度无死角可见性。如今，我可以从云应用的角度，看到进出公司的所有流量。我可以看到正常运行时间，可以根据特定于我们公司的重点而非全行业重点，来评估风险。

——Craig G.，医疗公司首席安全官

改进空间：

相比哪些SaaS被用户被动访问，我更希望看到哪些SaaS被主动使用。

——Sujeet B.，科技供应商企业安全架构师

5. Skyhigh

高分点：

我们公司正将非敏感数据迁往Box，我们需要Box基础设施内正在进行事件的完整可见性。随着Skyhigh与 Box API 的集成，我们不仅可以看到正在发生的所有事，还可以设置很多DLP（数据泄露防护）策略以封堵或监视Box内事件。还可以对Box基础设施执行定制DLP查询，查找特定DLP问题——加载过往数据时可能会导致的问题。

——CyberSecurity33，人力资源公司网络安全工程师